Обнаружение и предотвращение вторжений

Система обнаружения вторжений (IDS – Intrusion Detection System) – это решение, обеспечивающее мониторинг событий, происходящих в информационной системе и их анализ на наличие признаков вторжения в систему: нарушения конфиденциальности и целостности информации, и других правил политики информационной безопасности.

Система предотвращения вторжений (IPS – Intrusion prevention system) – решение, обеспечивающее блокировку выявленных вторжений.

В целом IPS по классификации и свои функциям аналогичны IDS. Главное их отличие состоит в том, что IPS может в автоматическом режиме блокировать сетевые атаки. Каждая IPS включает в себя модуль IDS.

На современном этапе развития информационных систем существует достаточно большое число способов, позволяющих злоумышленникам атаковать компьютерные сети. Результатом атак, как правило, является похищение или порча информации, а также сбои в работе информационной инфраструктуры предприятия.

Чтобы обезопасить свою сеть от подобных угроз, многие компании сегодня задумываются над вопросом своевременного обнаружения атак, защиты корпоративной сети, что является первым шагом к успешному противодействию им.

Именно с этой целью компанией «Газинформсервис», на базе продуктов компаний «Cisco Systems», «Check Point Software Technologies», «Stonesoft» и «Symantec» были разработаны решения по обнаружению и предотвращению вторжений для сетевых корпоративных ресурсов. Данные решения, наблюдая за сетевой активностью, позволяют выявить аномальные или опасные события в информационной системе предприятия.

Использование средств IDS/ IPS позволяет достичь следующих целей:

  • обнаружить сетевую атаку (система обнаружения атак);
  • спрогнозировать возможные будущие атаки для предотвращения их дальнейшего развития, путём обнаружения предварительных зондирующих акций;
  • выполнить документирование обнаруженных атак;
  • обеспечить контроль качества администрирования сетей с точки зрения безопасности;
  • определить расположение источника атаки по отношению к атакуемой сети или узлу.

Средства IDS/IPS способны обнаружить многие типы сетевых вторжений и вести ответные действия на нарушения, оперативно отражая атаки.

Система обнаружения и предотвращения вторжений – основа защиты корпоративной сети от несанкционированного доступа.

 

Вас интересует внедрение решений по обнаружению и предотвращению вторжений для сетевых корпоративных ресурсов и Вы не знаете, с чего начать? Обратитесь за помощью прямо сейчас.